CVE-2009-2675 in JREinformação

Sumário

de VulDB • 26/06/2026

Um estouro de inteiro na utilidade unpack200 do Sun Java Runtime Environment (JRE) no JDK e JRE 6 antes da Atualização 15, e no JDK e JRE 5.0 antes da Atualização 20, permite que atacantes dependentes do contexto obtenham privilégios por meio de campos de comprimento não especificados no cabeçalho de um arquivo JAR compactado conforme o padrão Pack200, o que resulta em um heap-based buffer overflow durante a descompressão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

05/08/2009

Divulgação

05/08/2009

Moderação

aceite

Entrada

VDB-49269

CPE

pronto

EPSS

0.04324

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!